<?php

session_start();
include "includes/ayar.php";

//giris.php sayfasindan gelen veriler, degiskenlere ataniyor
$kullanici = trim($_POST['kullanici']);
$sifre = trim($_POST['sifre']);

//alinan verilerin bos olup olmadigi kontrol ediliyor ve eger bos ise bir hata mesaji veriliyor
if (empty($kullanici) || empty($sifre)) {
    ?>
        <script type="text/javascript">
            alert("Lütfen boş alan bırakmayınız.");
            window.location="giris.php";
        </script>
    <?php
}

//alinan veriler bos degilse veritabanindaki veriler ile karsilastiriliyor
else {
    $sql = mysql_query("SELECT * FROM kullanici WHERE email='$kullanici' AND sifre=md5('$sifre')");
    $sorgu = mysql_fetch_array($sql);

    //yapılan sorgunun sonucu false donerse demekki boyle bir kayit yoktur
    if ($sorgu == false) {
        ?>
            <script type="text/javascript">
                alert("Lütfen E-Posta ve şifrenizi kontrol edip tekrar deneyin.");
                window.location="giris.php";
            </script>
            <?php
    }

    //true donerse demekki formda girilmis olan degerlere sahip bir deger vardir
    else {
        
        
        $_SESSION['kul'] = $sorgu[3];
        
        //asagidaki 4 satir ile yukarida alinmis olan kullanici session'unun yetki degeri ogrenilmektedir
        $sql = mysql_query("SELECT yetki FROM kullanici WHERE email='$_SESSION[kul]'");
        while ($dizi = mysql_fetch_array($sql)) {
            //cerezin tüm heryerden kontrol edilebilmesi için son 2 parametrenin verilmesi gerekir
            setcookie("kullanici", "admin", time()+3600, "/", "");
            $yetki = $dizi['yetki'];
        }

        //eger yetki==1 ise bu kullanici admindir ve admin ile ilgili sayfalar gosterilmektedir
        if ($yetki == 1) {
            setcookie("kullanici", "admin", time()+3600, "/", "");
            header("refresh:0 ;url=admin/adminpanel.php");
        }

        //eger yetki==0 ise bu kullanici normal bir kullanicidir ve normal kullanicinin erisebilecegi sayfalar gosterilmektedir
        else if ($yetki == 0) {
            
            echo "Hosgeldiniz $kullanici Suanda Oturum Acildi<br/>";
            echo 'Yetki Adınız : Normal Kullanıcı<br />
				  Görebildiğiniz Sayfalar :<br />
				  <li><a href="">yok1.php</a></li>
				  <li><a href="">yok2.php</a></li>
                                  <li><a href="sifredegis.php">Şifre Degişin</a></li>
                                  <li><a href="cikis.php">Çıkış Yap</a></li>';
        }
    }
}
?>